리스크(Risk)란 예측하지 못한 상황으로 입게될 위험을 말하는 것으로, 불확실한 미래 상황에 노출된 상태를 의미하기도 하는데요. 금융, 보험, 무역에서 많이 사용되는 용어입니다. 예를들면 환율이 어떻게 변할지 모르는 상황을 가리켜 환리스크라고 부르기도 하는데요. 최근에는 ISO 9001:2015 개정판부터 리스크 기반사고가 강조되면서 기업에서도 리스크 관리의 중요성이 부각되고 있습니다. 따라서 리스크를 미리 예측하고, 리스크관리를 통해 불확실성에 대비하는 것이 중요합니다.
리스크 기반사고란?
기반사고라는 말이 다소 어렵게 느껴질지 모르겠지만 영어로 이해하면 쉽습니다. 리스크 기반사고를 영어로 표기하면 'Risk Based Thinking'인데요. 즉 기업의 의사결정과정에서 미리 리스크에 대비하여 예방한다는 것을 의미합니다. 이러한 리스크 기반사고는 리스크로 인한 예기치 않은 영향을 예방 또는 감소시킬 수 있으며, 사전에 주도적으로 대처할 수가 있습니다. 따라서 리스크 기반 접근시스템을 통해 예방조치를 취할 수 있게됩니다.
ISO 9001:2015 개정판에서는 리스크 기반사고를 위해 다음과 같이 말하고 있습니다.
"의도된 결과를 달성하기 위해 프로세스를 정의하고 프로세스와 그들의 상호작용 관리를 위해서 프로세스 어프로치를 활용해야하며, 잠재적 문제를 파악하고 다루기 위해 리스크 기반사고가 필요하다. 또한 시정조치 및 프로세스 개선을 위하여 PDCA 사이클과 연계되어야 한다."
리스크 관리방법이란?
모든 리스크에는 우선순위가 있습니다. 따라서 리스크를 범주별로 분류하고 우선순위에 따라 평가가 필요한데요. 리스크 평가를 위해서는 다음과 같이 두가지 작업이 선행되어 우선순위를 결정해야 합니다.
첫째, 리스크가 발생할 확률.
둘째, 리스크가 발생할 경우 영향(파급력)의 심각성.
리스크 평가 방법의 종류
1. 실패모드(고장모드) 및 영향분석 [FMEA]
FMEA는 Failure Mode and Effect Analysis의 약자로 실패에 따른 영향을 분석하는 평가방법입니다. 예를들어 기계부품의 고장이 기계 전체에 미치는 영향을 예측하고, 기계부품의 고장으로 기계 전체가 받는 영향을 규명해 나가는 것을 말합니다. 따라서 고장의 형태별로 종합하여 치명도 평가를 실시하는데요. 치명도가 높을수록 중점적인 관리를 하는 방식입니다.
2. 위해요소 중점관리기준 [HACCP]
해썹이라고도 부르는 이 방법은 1995년 우리나라에 도입되어 식품위생법 관리기준으로도 활용되고 있는데요. 위해분석을 의미하는 HA(Hazard Analysis)와 중요관리포인트를 의미하는 CCP(Critical Control Point)가 합쳐진 합성어입니다.
HA는 위해가능성이 있는 요소를 전 공정의 흐름에 따라 분석·평가하는 것을 말하며, CCP는 확인된 위해 중에서 중점적으로 다루어야 할 위해요소를 의미합니다. 따라서 HACCP는 전 공정에서 중요관리포인트를 설정하여 각 포인트에서 설정된 기준에 따라 이를 관리하여, 해당 위해를 사전 예방하는 평가방법입니다.
3. 시나리오 분석 [Scenario Analysis]
시나리오 분석이란, 미래에 일어날 수 있는 여러 상황이 실제로 일어날 경우 어떻게 대처할것인지, 그 대안의 통제계획을 수립하는 분석을 말합니다.
4. 비용편익 분석(Cost-Benefit Analysis)
비용편익 분석이란 여러가지 대안 가운데 목표달성에 가장 효과적인 대안을 찾기위해 각 대안이 초래할 비용과 편익을 비교·분석하는 기법을 말합니다. 예를들어 어떤 프로젝트를 실행할 경우, 그와 관련된 편익과 비용들을 모두 금전적 가치로 환산하여, 그 결과를 토대로 프로젝트를 평가하는 방법인데요 이 분석기법은 대안의 성과를 화폐가치로 환산해서 측정할 수 있어야만 적용이 가능합니다.
이 외에도 원인 및 영향분석과 근본원인분석 등 다양한 평가·분석 방법이 있는데요. 여기서 리스크 평가방법을 선택할때에는 다음과 같은 사항을 고려해야합니다.
1. 평가방법의 사용이 쉽고 간단한 것인가?
2. 일관적이고 반복적인 결과를 산출할 수 있는가?
3. 동일한 리스크 관리가 여러 기능들에 걸쳐 적용되는가?
4. 평가방법이 적절히 적용되었는지 보장하기 위해 문서화 및 지원이 가능한가?
이상으로 리스크 관리와 평가방법, 리스크 기반사고 등에 대해 알아봤는데요. 리스크 관리는 그 자체가 목적이 아니라 목적 달성을 위한 수단이라는 것에 중점을 두어야합니다. 따라서 리스크 관리는 일상적인 업무 속에서 통합되어야 하며, 기업은 이러한 관리활동을 통해 예기치 못한 사건에 대한 사후대책 보다는 사전대책을 먼저 관리하는 것이 중요하겠습니다.
추천 관련글
ISO 9001:2015 개정판의 주요 변경사항 - 리스크 기반사고 외
6시그마에서 말하는 관리와 PDCA 사이클
SWOT분석(스왓분석)의 정의와 경영전략, 기업사례 예시